CVE-2016-2840 in Open-Xchange정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Open-Xchange Server 6 / OX AppSuite 7.8.0-rev26 이전 버전에서 취약점이 발견되었습니다. 파일 다운로드 요청에 사용되는 "session" 매개변수를 통해 후속 상태 페이지를 통해 반사되는 스크립트 코드를 주입할 수 있습니다. 악성 스크립트 코드는 신뢰할 수 있는 도메인의 컨텍스트 내에서 실행될 수 있습니다. OX App Suite 고유의 데이터를 조작하는 것은 불가능하지만, 이 취약점은 인증 없이도 공격자가 활용할 수 있으므로 소셜 엔지니어링 공격이나 쿠키 탈취, 신뢰할 수 있는 호스트에서 악성 호스트로 리디렉션하는 데 사용될 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2016. 03. 02.

모더레이션

수락

항목

VDB-81658

EPSS

0.01641

출처

Do you need the next level of professionalism?

Upgrade your account now!